Mikhail Vasiliev, de 33 años, está acusado de conspirar con otras personas para dañar intencionadamente ordenadores protegidos y transmitir peticiones de rescate. Fue detenido en Ontario, Canadá, el 9 de noviembre y está a la espera de una audiencia de extradición.
El Departamento de Justicia de Estados Unidos afirma que Vasiliev «participó en la campaña de LockBit conspirando con otros para dañar intencionadamente ordenadores protegidos y transmitir peticiones de rescate».
Sin embargo, no está claro qué significa eso exactamente. No existe una única «campaña de LockBit», y LockBit ofrece ransomware como servicio, lo que significa que los ataques de LockBit no siempre son realizados por la propia LockBit, sino por afiliados. El Departamento de Justicia no ha especificado si Vasiliev era un afiliado o estaba directamente implicado en la banda.
Un comunicado de prensa de Europol, que dirigió la investigación junto con la Oficina Federal de Investigación y la Real Policía Montada de Canadá, proporcionó algunos detalles más. Europol afirma que Vasiliev «es conocido por sus extorsivas peticiones de rescate», que oscilan entre 5 y 70 millones de euros. Insinuando que podría haber actuado como afiliado de LockBit, el comunicado dice que «desplegó el ransomware LockBit para llevar a cabo los ataques», no que dirigiera el grupo o fuera miembro directo de la banda.
La policía canadiense también se habría incautado de dos armas de fuego, ocho ordenadores, 32 discos duros externos y 400.000 euros en criptodivisas. «Este arresto es el resultado de más de dos años y medio de investigación sobre el grupo de ransomware LockBit, que ha perjudicado a las víctimas en Estados Unidos y en todo el mundo», dijo la vicefiscal general Lisa O. Monaco en un comunicado.
LockBit surgió en enero de 2020 y se cree que se ha desplegado contra hasta 1.000 víctimas en EE.UU. El Departamento de Justicia afirma que los miembros de LockBit han hecho al menos 100 millones de dólares en peticiones de rescate y han conseguido extraer decenas de millones de dólares de las víctimas.
La banda fue noticia por última vez en agosto, cuando quedó fuera de línea en un ataque de denegación de servicio distribuido, pero desde entonces se ha recuperado por completo. LockBit tiene docenas de víctimas recientes que figuran en su blog de la web oscura (en la imagen). Entre las víctimas recientes más destacadas se encuentran Thales Group SA, Continental AG, Chattanooga Housing Authority y Meiji Singapore.
Fuente WEB | Editado por CambioDigital OnLine